Главный недостаток проверок защищенности и аудитов — непродолжительный эффект. ИТ-инфраструктура продолжает развиваться с учетом потребностей бизнеса и уровень защищенности снова скатывается к низкому. Платформа Continuous Vulnerability Monitoring (CVM) — непрерывный мониторинг уязвимостей позволяет поддерживать высокий уровень защищенности на постоянной основе.
Непрерывное улучшение информационной безопасности
При регулярном мониторинге ИТ-инфраструктуры уменьшается критичность уровня ИБ, поверхность атак и количество возможных уязвимостей, тем самым повышается общая безопасность.
Что дает?
Сокращение поверхности атак
Повышение сложности взлома
Обратная связь и рекомендации пентестеров
Существенно сокращается поверхность атаки и время жизни уязвимостей. Снижаются возможности злоумышленников развивать атаки.
Регулярное исправление новых уязвимостей повышает уровень злоумышленника, делая взлом в большинстве случаев невозможным.
Выделенная команда специалистов по тестированию на проникновение постоянно на связи. Заказчик может задавать любые вопросы о безопасности их инфраструктуры и получать индивидуальные рекомендации.
Как это работает?
Мы автоматизировали рутинные процессы, множество проверок и внедрили собственные решения, которые используем регулярно в наших проектах по пентесту
Интерфейс
Интерфейс модуля аналитики в личном кабинете клиента. Позволяет динамически отслеживать изменения на периметре с течением времени. В интерфейсе отображается общая информация по количеству уязвимостей в верифицированном отчете.
Часть модуля SSL сертификатов, позволяет отслеживать информацию по актуальным и уже истекшим сертификатам компании.
Пример из отчета аналитики, который отражает в динамике количественные изменения по уязвимостям. График позволяет удобно анализировать устранение уязвимостей.
Часть модуля инвентаризации, необходимая для отслеживания изменений на хосте и портах в инфраструктуре клиента.
Этапы работы
В течение месяца (регулярно) происходит следующее:
Результат работы CVM
30
Было 30%
неучтенных ресурсов
Было 20%
критичных уязвимостей на внешнем периметре
20
Стало 0%
критичных уязвимостей на внешнем периметре
0
Стало 0%
неучтенных ресурсов
30
0
Было
+50 актуальных “утекших” учетных
Стало
0 актуальных “утекших” учетных
Было
6-7 месяцев - время жизни уязвимостей
до 7 дней - время жизни уязвимостей
Стало
6-7 мес.
до 7 дней
Было
Доступные исходные коды на Github, содержащие критичные данные
Стало
Отсутствие критичных данных в открытом доступе
Преимущества
Уведомления
Моментальные уведомления о появлении критических уязвимостях, 1-day уязвимостях или незащищенных сервисах на периметре.
Гарантии
Гарантированно высокий уровень защищенности внешней инфраструктуры на протяжении всего срока подписки, а не разово после окончания проекта по анализу защищенности.
Соответствие ЦБ РФ
Соответствие требованиям регуляторов ЦБ РФ и других о необходимости проведения регулярного анализа защищенности инфраструктуры.
Команда
Выделенная постоянная команда пентестеров, которые глубоко погружаются в логику работы систем и архитектуру внешнего контура.
Рекомнедации
Ручная верификация уязвимостей и отсутствие false-positive. Регулярные адресные рекомендации по устранению каждой уязвимости.
О нас
CVM создан одной из лучших offensive-компаний на рынке кибербезопасности РФ. Проектная команда состоит из специалистов по тестированию на проникновение, чьи высокие компетенции и глубокое понимание безопасности ИТ инфраструктур подтверждены ведущими международными сертификатами, такими как:
Certified DevSecOps Professional
Подтверждает практический опыт внедрения и управления DevSecOps в организациях. Позволяет управлять уязвимостями и повышать общий уровень зрелости безопасной разработки.
Certified DevSecOps Professional
OS Wireless Professional
Web application Penetration Tester Extreme (eWPTX)
Certified Ethical Hacker
OS Certified Professional
OS Web Expert
Подтверждает продвинутые навыки в области пентеста с фокусом на разработку эксплоитов. Так же подтверждает умение нестандартно мыслить и работать под давлением.
Подтверждает компетенции в проведении анализа защищенности Wi-Fi сетей.
Подтверждает компетенции в проведении тестирования на проникновение веб-приложений.
Подтверждает знания и умения использовать техники взлома, применяемые этичными хакерами.
Подтверждает высокие компетенции по аудиту безопасности, управлению и контролю информационных систем
Подтверждает компетенции в проведении тестирований на проникновение.
Подтверждает навыки эксплуатации и глубокое понимание безопасной разработки веб-приложений.
CISM
Не надо раздувать штат ИБ-шников, заниматься текучкой кадров
Нет необходимости кадрового обеспечения непрофильной деятельности
Стабильно высокое качество услуги, с учетом риска текучки кадров
Отсутствие операционных затрат на поиск и содержание сотрудников и покупку ПО
Оптимизация расходов на ИБ
Оставьте свою почту и мы рассчитаем стоимость использования